Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач BlackSuit

Програма-вимагач BlackSuit

До Mezo року в Ransomware році
Перекласти на:
Українська

Зловмисне програмне забезпечення, відоме як BlackSuit, працює як програма-вимагач. Загрози цього типу створені спеціально для запобігання доступу жертв до їхніх файлів. Вони досягають цього шляхом шифрування цільових типів файлів за допомогою надійного криптографічного алгоритму. Програма-вимагач BlackSuit заражає системи Windows і Linux. Окрім шифрування даних, цей тип програм-вимагачів змінює фоновий малюнок робочого столу, генерує повідомлення про викуп під назвою «README.BlackSuit.txt» і змінює назви файлів.

Щоб ідентифікувати файли, які були зашифровані, зловмисне програмне забезпечення додає розширення «.blacksuit» до оригінальних імен файлів. Наприклад, якщо початкове ім’я файлу було «1.pdf», його буде перейменовано на «1.pdf.blacksuit», а «2.png» — на «2.png.blacksuit» і так далі.

Дані, уражені програмою-вимагачем BlackSuit, більше не можна використовувати

Відповідно до записки про викуп, скинутої BlackSuit Ransomware на заражені пристрої, жертви виявлять, що цілий ряд важливих файлів, включаючи фінансові звіти, інтелектуальну власність, особисті дані та іншу конфіденційну інформацію, було зламано. Кіберзлочинці, які стоять за атакою програм-вимагачів, стверджують, що вони пропонують розшифрувати заблоковані файли та скинути систему в обмін на невелику плату.

У записці зазначено, що сплата викупу допоможе жертвам уникнути потенційних фінансових, правових і страхових ризиків. Зловмисник дає вказівки жертвам зв’язатися з ними за посиланням, наданим у замітці, доступ до якого можливий лише через анонімний веб-браузер Tor.

Важливо відзначити, що платити викуп хакерам не рекомендується, оскільки є висока ймовірність бути обдуреним. Багато жертв, які заплатили викуп, не отримують обіцяних інструментів дешифрування. Крім того, життєво важливо видалити програму-вимагач із зараженого комп’ютера, щоб запобігти подальшому шифруванню файлів на тому самому пристрої або інших підключених пристроях у тій же мережі.

Вживайте запобіжних заходів, щоб захистити свої пристрої та дані від атак програм-вимагачів

Щоб захистити пристрої та дані від атак програм-вимагачів, користувачі можуть прийняти кілька заходів, які охоплюють практику належної гігієни кібербезпеки. Наступні стратегії можуть допомогти:

Перш за все, користувачі повинні переконатися, що їхні пристрої завжди мають найновіші виправлення безпеки та оновлення програмного забезпечення. Ці оновлення часто включають удосконалення безпеки, які усувають уразливості, якими можуть скористатися атаки програм-вимагачів.

Також бажано встановити та регулярно оновлювати професійне рішення для захисту від зловмисного програмного забезпечення, яке може виявляти та запобігати атакам програм-вимагачів. Користувачам також слід переконатися, що програмне забезпечення налаштовано на виконання запланованих сканувань і автоматичне оновлення до останніх визначень.

Користувачам також слід бути обережними, відкриваючи листи з невідомих або ненадійних джерел. Атаки програм-вимагачів часто використовують фішингові електронні листи, які заохочують користувачів натиснути зловмисне посилання або завантажити вкладений файл із програмою-вимагачем.

Однією з найкращих заходів, яку можуть вжити користувачі, є регулярне резервне копіювання своїх даних у віддалене або хмарне розташування, забезпечуючи часте оновлення резервних копій. Наявність оновленої резервної копії може допомогти відновити дані без необхідності платити викуп, який вимагає зловмисник у разі атаки програм-вимагачів.

У записці про викуп, надісланій BlackSuit Ransomware, написано:

«Добре, незалежно від часу доби!
Ваша служба безпеки справді погано захистила ваші файли від наших професіоналів.
Здирник на ім'я BlackSuit атакував вашу систему.
У результаті всі ваші важливі файли були зашифровані та збережені на захищеному сервері для подальшого використання та публікації в Інтернеті у загальнодоступній сфері.
Тепер у нас є всі ваші файли, такі як: фінансові звіти, інтелектуальна власність, бухгалтерський облік, судові позови та скарги, особисті файли тощо і так далі.
Ми можемо вирішити цю проблему в один дотик.
Ми (BlackSuit) готові надати вам можливість повернути всі речі, якщо ви погодитеся укласти з нами угоду.
У вас є шанс позбутися всіх можливих фінансових, юридичних, страхових та багатьох інших ризиків і проблем за досить невелику компенсацію.
Ви можете перевірити безпеку своїх систем.
Усі ваші файли буде розшифровано, ваші дані скинуто, ваші системи залишаться в безпеці.
Зв'яжіться з нами через браузер TOR за посиланням:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...